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los tutoriales descritos en la 
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para su uso en el lleb. Se reserva y 
protege el Coyright para la impresión 
para evitar que algún competidor 
aproveche el fruto de nuestro trabajo 
para hacer negocio 


hacker (hak'5r) 
“Persona que se divierte explorando los detalles de los sistemas de 


programación y expandiendo sus capacidades, a diferencia de muchos 
usuarios que prefieren aprender solamente lo mínimo necesario.” 


DORDAR 


Duo el mes de junio se celebra en Europa y Norteamérica 
el desembarco de Normandía, cuando, hace ahora sesenta 
años, miles de soldados en su mayor parte estadounidenses, ca- 
nadienses y británicos realizaban un desembarco masivo que se- 
ría el principio del fin de la Il Guerra Mundial. 

Sin embargo, no todos recuerdan que, mientras se libraban du- 
ras batallas en el continente, se desarrollaba una menos cruenta 
pero no menos importante guerra entre servicios de inteligencia. 
Los aliados echaron el resto para comprender y descifrar la má- 
quina Enigma, responsable del cifrado de las comunicaciones del 
bando alemán. 

Y en esta guerra de espías, en la que los contendientes bata- 
llaban principalmente con su inteligencia, brilla con luz propia la 
aportación de Alan Turing, el hombre clave para descifrar el có- 
digo y que, de paso, sentó muchas de las bases de la informáti- 
ca tal y como hoy la conocemos. Sigue siendo célebre el test de 
Turing para analizar la inteligencia artificial, según el cual, 
cuando en un diálogo sin contacto sensorial directo con los in- 
terlocutores, uno no sea capaz de discriminar si dialoga con un 
humano o con una máquina, se habrá conseguido la inteligencia 
artificial verdadera. Mientras esperamos la llegada de este logro 
teórico, los matemáticos tienen trabajo de sobra con la máquina 
de Turing, modelo teórico que Alan Turing formuló en 1936 y que 
trabaja con una cinta infinita de ceros y unos. A partir de los 
principios de esta “sencilla” máquina, los ordenadores siguen 
progresando sin moverse ni un ápice de sus postulados funda- 
mentales, y los mejores matemáticos empiezan a tener proble- 
mas para discriminar dónde acaba la matemática pura y dónde 
empieza la filosofía. Con preguntas de tal calado, a nosotros nos 
queda al menos la cuestión ética de base: ¿qué uso hacemos de 
la tecnología para relacionarnos con nuestros semejantes? No es 
una pregunta banal: jamás los simples mortales hemos estado 
tan cerca de dejar el mundo mejor que cuando llegamos. 
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UNA REDISTA PARA TODOS 


El mundo hacker se compone de algunas cosas simples y otras complicadas. Hay curiosos, lectores 

sin experiencia y expertos para los cuales el ordenador no tiene secretos. Cada artículo de Hacker 

Journal está marcado con una clave para cada nivel: NEWBIE (para quien comienza),  MIDHACKING 
(para quien ya está dentro) y HARDHACIÓNG - (para quien no existen los secretos). 
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Número f- Julio-Agosto eÉuobD! 


JOURNAL 

02 - Editorial 16 - Como un cubo de la basura 

04 - Correo 18 - Microsoft es tirar el dinero 

06 - Noticias 20 - Código nazi: simple y eficaz 

08 - Engañar al Spyware. Programas 22 - Escuchar a la policía 
espía: si los conoces, los evitas. 23 - Ocultando un archivo: cómo ocultar 
O sabes cómo liberarte. un mensaje dentro de otro 

10 - ¡Descubre los servidores pinchados! 26 - Custom Right Click! 

12 - Una llamada de 10 millones de 28 - Windows: el password no sirve de 
dólares nada 

14 - Piratas chinos: Nacionalistas, 30 - Regla número uno: Haz que te 
instrumentalizados pero románticos encuentren 


¡La Secret Zone ya está en : e 
marcha! De acuerdo, hemos becretZone h. 
tardado. Pero por fin está acti- 
vada y en ella podéis encon- 
trar ya los primeros números 
de Hacker Journal. Si os 
habéis perdido algún número 
anterior, ya sabéis dónde 
están. 


¿Os gusta la Secret Zone? 
Escribidnos a 
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Visita nuestro sitio web: 
www.hacker-journal.com 


¡SECRET ZONE RELOADED! | LEVEL 1 


Por un problema técnico, hasta ahora la 
Secret Zone estaba fuera de combate. Pe- 
ro eso se acabó: ya podéis entrar en ella 
desde el sitio web, donde encontraréis los 


[NEVS] - [FAO] - [RULES] - [CHAT] - [CREDITS] 


Enter the password below to contínue: 


números 1 y 2 de Hacker Journal en for- click here to continue 
mato PDF. Poco a poco iremos incorpo- 


rando más números anteriores, para que 
no os perdáis ninguno. Con algunos nave- 
gadores, puede ser necesario insertar dos 
veces los mismos códigos. No os deten- 
gáis al primer intento 


user: secre7 
password: pOrfln 
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NUEVO WEB 


Salu2! 


En primer lugar félicitaros x la reviste ke 


es 1 pasada..Somos 1 grupo de estu- [Ml 
diantes de BAC en Lugo y hemos hecho [Bl 
1 web del instituto kon exámenes, apun- IB 


tes....ke poko a poko iremos metiendo 


(aun estamos en construcción). ¿Seríais IM 


tan amables de poner nuestra web en | 
vuestra revista? Es http://elmasculino.tk. | 


Muchísimas gracias. 


En /nombre de los admin :Hunk, dre-4| 


am_animal y monchiny 


Stamos deseando ke el proximo numero 
salga al kiosko! 


¡Pues aquí dejamos el testimonio es- 
crito de vuestro sitio web, para que 
lo visite quien quiera ver vuestro en- 
comiable trabajo! 


ESCRIBIR ARTÍCULOS 


Saludos. 

Desde hace tiempo me ha gustado vues- 
Ira revista, así que me he decidido a po- 
nerme en contacto con vosotros para sa- 
ber si existe la posibilidad de escribir ar- 
tículos para Hacker Journal, o de lo con- 
trario, el grupo es cerrado. 

Estoy bastante interesado en participar 
con HJ! 

Me mantengo a la espera de respuesta, 
gracias por anticipado. 


Por supuesto que sí. Como seguro 
sabes bien, la revista cuenta con un 
web,  www.hacker-journal.com, 
donde tienen cabida las colabora- 
ciones de nuestros lectores. Si quie- 
res colaborar, puedes entrar en. el 
sitio y mandarnos desde allí tus 
trabajos, donde estarán al alcance 
de todos los visitantes. ¡Anímate a 
escribir! 


Buscar 


Crea una Cuenta Inicio Tu Cuenta 


Últimos mensajes del Foro 


Enga k esto es mu Interesante. 


Enviado por 


| 159 bytes más | Puntuación 0) 


escribió “Chorradas de Gomaespuma” 
[ Buscar ] 


Enviado por 


| 4587 bytes más | Puntuación 5) 


TRABAJO DE CHINOS 


Estimados amigos: 


Tengo una idea muy justa de ordenado- 
res, solo a nivel de usuario, y leo vuestra 
revista para ir entendiendo mas el entor- 
no de trabajo. Gracias a ella uno se va 
volviendo menos torpe. 


Os propongo estas líneas mías que pue- 
den hacer un pequeño recuadro anecdó- 
tico, o un mini artículo que seaQuizás in- 
teresante. Puedo rescribir o completar lo 
escrito»si hace falta. Pueden disponer del 
texto libremente. Mi ordenador tiene ins- 
talado el Nistar comunicator que inter- 
preta los signos en chino para completar 
el artículo y los ejemplos, pero es inútil 
mandarles signos en chino junto a las 
palabras en pinyin si no está en el suyo 
pues quedan como cuadraditos blancos. 
Si-les parece interesante podemos bus- 
car la forma de hacérselo llegar. El artí- 
culo es correcto hasta donde se, aunque 
sea una simplificación de la complejidad 
del idioma. 


TRABAJO DE CHINOS 


Mas de una vez hemos visto en alguna 
película como el héroe, un “ta bi ze” (na- 
rizotas) occidental, se abalanza decidido 
a detener el contador de la bomba nu- 
clear, se coloca sobre el teclado, y... se 
queda a cuadros viendo un sin fin de ga- 
rabatos sobre el teclado. 
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el e 04 junio a las 15:40:42 (15 Lecturas) 


TFT REIR SS IREREMLICY ALCAN LETRA Di 


el 2... 27 mayo a las 21:15:34 (7 Lecturas) 


¡Diantre! ¡¡Es un teclado 
chino!! 

Pero, ¿cómo se escribe con 
un teclado en chino? Para 
entender la respuesta, ne- 
cesitamos un par de conoci- 
mientos básicos sobre su i- 
¡dioma,,tan bello y tan dife- 
rente del'nuestro. 


LOS RADICALES 
El idioma chinoÍno puede 
descomponerse en pala- 
“bras o en letras ,es un idio- 
ma constituido por radica- 
les. Cada raíz, o radical, es 
un fonema y a la vez una i- 
dea o significado, un golpe 
de voz al que le correspon- 
de un símbolo. Así, “nu” 
por ejemplo, es mujer (y se 
escribe *) a 
Sin embargo'estos fonemas. 
se combinan para dar conceptos de 
dos de ellos, con la complicación añ 
da de que al hacerlo pueden cam 


a 
"por completo el fonema original. Así si- 


guiendo con nuestro ejemplo, “bueno” 
en chino es “hao”, que resulta de com- 
binar los signos “nu”(mujer) y “zi” (ni- 
ño), que viene de la idea de que una 
mujer con un niño es algo bueno. Como 
vemos, el símbolo conjunto se pronun- 
cia “hao” como resultado de combinar 
los dos radicales, y na “nu-zi" como po- 
dríamos pensar en yn principio. 
¿Suena complicado? Pues la cosa no ha 
hecho más que,empezar. Aparte del nú- 
mero de combinaciones fonéticas, gráfi- 
cas, yde conceptos, contamos con una 
complicación añadida. En chino existen 
cuatro tonos, que podemos llamar llano, 
ascendente, curvo, y descendente. El 
mismo fonema, pronunciado con dife- 
rente tono, tiene un signo diferente y sig- 
nifica algo distinto, por lo que necesita- 
mos un oído finosy,mucha,práctica para 
apreciar el tono del monosílabo que oí- 
mos. 
Muysbién, tenemos al menos doscientos 
signos , fonemas y no tenemos letras pa- 
ra combinar formando palabras, sino 
que combinamos sonidos y/o ideas. 
Tampoco tenemos doscientas teclas, una 
or signo o fonema, para hacer las com- 
hiadelbnes. Ni siquiera podemos ir pin- 
tando cada uno de los trazos que tiene el 
símbolo a diferente altura y posición, 
pues sería demasiado lento y complica- 
do, más un trabajo de dibujo que de es- 
critura. 


HABLANDO COMO LAS PALOMAS 
¿Cómo se corresponde el idioma de sig- 
nos ideográficos, los fonemas pronuncia- 
dos, y la transcripción en símbolos del al- 
fabeto occidental?. Esto se resuelve con el 
uso del chino “pinyin”, que viene dela 
palabra inglesa “pidgeon”, paloma; cuyo 
golpeteo de cabeza recuerda,el hablar a 
golpes como los indios, tipo :*yo vivir Es- 
paña”, que es una formáa de decir que el 
idioma está simplificado. 

El pinyin es fijar con letras europeas 
los sonidos chinos, lo que estába- 
mos haciendo al escribir “nu“como 

el sonido de mujer, o “hao” como el 
sonido de/bueno. Es decir, que el gara- 
bato en ehino suena así, “hao”, en su to- 
no correspondiente, lo que se consigue 
con acentos. : 

A estas alturas los sudores ya recorren la 
cara y la espalda de nuestro héroe. Pare- 
ce imposible desbloquear ese código, 
¿Como hacemos para escribir en euro- 
peo un sonido chino y que nos salga/un 
símbolo ideográfico en la pantalla, 
cuando este puede ser combinación de 
otros mas sencillos? 


LA SOLUCION: UN PROGRAMA PUENTE 
El problema lo resuelve un programa 
puente , por ejemplo el popular NJStar 
Comunicator, que se puede encontrar en 
Internet, aunque sus opciones completas 
suelen ser de pago. Puede usarse para 
varios idiomas asiáticos, como el coreano 
o el japonés, aparte del chino. 

Tecleamos una palabra en pinyin, como 
“hao” y el ordenador nos abre en una 
ventanita todos los signos que pueden 
pronunciarse así, en opción 1, 2, 3, etc, 
generalmente hasta media docena. Al 
pulsar la opción nos escribe el símbolo 
del garabato chino en la hoja de texto. 
Con práctica se puede adquirir bastante 
velocidad. Además, cuando,se escriben 
palabras compuestas se reduce el núme- 
ro de opciones muchas veces hasta que- 
dar en una sola. Así “Ni Hao”, o buenos 
días, es una Única combinación posible, 
con lo que el programa sólo nos da una 
opción, y la transcribe en su forma china 
alado. : d 
Existe también otra forma abreviada, 
donde cada tecla corresponde a un grupo 
de fonemas que empiezan por el sonido 
del fonema. Ásí, la “n” pulsada sin mas, 
es un atajo para escribir “nu” que es el'ra- 
dical mas utilizado empezando por el so- 
nido“n”. Las opciones secundarias se ha- 
cen como antes, pulsando la n y a conti- 
nuación la opción, lo que obliga a cono- 


cer de qué tecla y PH 
opción puede salir el radical. Un ejercicio 
de memoria al que se acostumbran'rápi- 
"damente, pudiendo localizar rápidamen-| 
te la combinación tecla-opción queles lle- 
va directamente al radical deseado. | 
Cuando el teclado es chino y no con letras 
europeas, es esto lo que vemos. 
Nuestro héroe ya puede traducir el códi-| 
go. ¡Siempre que sepa como hablar en 
chino, claro! Porque usar un diccionario 
chino a partir de un orden fonético y por 
número de trazos es parte de otra lección. 


Alox Mariinoz 


¿Qué decir? Tenemos que reconocer 
que en alguna ocasión, husmenando 
por la red, hemos ido a parar a pági- 
nas web en chino, y nos sonaban a eso, 
a chino. Por suerte (para nosotros), mu- 
chas de estas páginas están traducidas 
al inglés, y nos íbamos como un rayo al 
ellas. Si no existe traducción, no hay vi- 
sita... ¡Ahora, gracias a tu magnífica 
exposición, al menos ya sabemos lo 
que nos estamos perdiendo! Lo que po- 
demos asegurarte es que ya no podlre- 
mos volver a mirar nuestro salvapan- 
tallas de Matrix con los mismos ojos 
que antes. 


MUCHA PALABRERIA 
Queria dejar una opinion sobre vuestra 
revista y sobre los articulos que en ella | 
ublicais. Mucha palabrería, gigante de | 
A Bill Bates, software libre, free- 
dom, opémsource,... Mucho cartel, pero 
todas las herramientas y referencias a 
llécnicas" son sobre,el mismo software, el 
de Microsoft. Es patético, la verdad, y el 
contenido deja mucho que desear...por 
no decir que como contenido real no hay 
nada. Seguro que esto:mo lo publi- 
cais, ¿eh? 

electro 


¿¿Mmmm, parece ser que sí, que lo | 
£ hemos publicado, Tu opinión es tan 
legítima como cualquier otra, Pero no 


nos resistimos a aportar un par de 


matices. En primer lugar, es cierto | 
que la presencia de Windows es al- 
“ta, pero es que el uso de Win- 
dows entre nuestros lectores es | 
igualmente alto. Que esto sea 
o no deseable es otra cuestión, | 
¡pero un hacker también puede deci- 
dir ser experto en Windows! 


Y en segundo lugar, llos contenidos 


están adaptados para determinado 
nivel de lector, algo indispensable 
antes de escribir una sola letra, A u- 
nos les parecerá poco y a otros, de- 


'masiado. 


¡ACERCA DE HACKER JOURNAL 


Hola, 
después de acceder por medio de los có- 
digos de la última revista Hacker Journal 
6 compruebo que por fin está disponible 
la versión PDF de la revista pero parece 
que el NOT está incompleto (sólo hasta la 
pág 26, le falta de la 27 a 32). ¿Es esto 
normal? Pues el N%2 esta completo. 
Se agradecería tambien que la portada 
estuviera tambien en la secret zone. | 
Estaria bien hacer un N? de aniversario 
con un SUPER CD-rom, ¿no? 
Gracias por hacer este tipo de prensa (a- 
hora no sólo escrita)... 

EdovardHG 


"Conseguir que la Secret Zone funcio- 


nara no ha sido fácil, pero por fin la 
tenemos activada. Ahora es hora de 
resolver los “flecos” que nos indicas. | 
Tomamos nota. 


www.hackor-journal.com | Ó 


El ht: Juww-openwaswe.comfus/ 


penwave Systems, |” 
A toiesdor de pro- 
ductos y servicios de 
software abierto, ha a- 
bierto su primera confe- 
rencia europea Anti-a- 
buso, en la que ha reu- 
nido a expertos y líde- 
res del sector con el ob- 
jetivo de combatir el 
mal empleo de la men- 
sajería móvil y el correo 
electrónico. 

Entre los ponentes del 
evento, concebido co- 
mo un foro para debatir 
políticas/legislación, 
códigos de conducta y 
arquitecturas tecnológi- 
cas para una lucha e- 
fectiva contra los abu- 
sos, se han incluido a representantes de la Co- 
misión Europea, del proyecto Spamhaus, Voda- 
fone, Brightmail e IDC. 

Así, IDC ha señalado que "hemos detectado un 
alto nivel de spam en el mundo SMIS, que po- 
dría llegar a otros entornos de mensajería como 
el MMS y el correo móvil. Por este motivo, es 
necesario adoptar medidas que minimicen el 
correo electrónico no deseado y que protejan al 
usuario final". 

Rich Wong, responsable de Openwave, indica 
que "los clientes finales están comprobando el 
efecto real que el abyso de la mensajería está 
teniendo en sus vidas diarias y los operadores 
están sintiendo el golpe que supone que los 
consumidores elijan a operadoras con sistemas 
para mantener a los productores de spam con- 


+) OPENWAVE” 


WHAT'S MEW 


ROBEET BLUMENTHAL SPLAKS 


A Het hands 
tades in the 
camera phone market 


$ OPENWAVE" 


_Perfecting the 


PARTNERS — OPENWAVE 10 


magicw 


user experience 
with phone power. 


s Magica. )p 


Openwawe acquire 


WHAT WE DO MEWS E VIEWS 


INSIDE THE WAVE 


WIRELIME MEWSLETTER 


EVENTS A 
EOS SPEAKERS BUREAU 
Leam more about Opermave's 
We help mo presence al industry events 
marta 
dificrentiale: 
generation mob 


PRESS RELEASES 


trolados. Creemos que éste y otros eventos a- 
yudarán a la industria a centrar sus esfuerzos 
en la lucha contra este fenómeno". 

La conferencia europea Anti-abuso de dhono: 
ve pone en común las mejores prácticas para 
combatir las epidemias de virus y spam en dis- 
positivos fijos y móviles. El encuentro cuenta 
con el apoyo de agentes influyentes, con apor- 
taciones propias de Phillipe Gérard, de la Direc- 
ción General de la Sociedad de la Información 
de la Comisión Europea y Steve Linford, direc- 
tor del proyecto Spamhaus. 

"La avalancha de correo no deseado para usua- 
rios móviles está a punto de producirse. Cuan- 
to antes se reúna la industria para crear planes 
coordinados y arquitecturas tecnológicas que 
impidan que esto suceda, mejor", comenta Ste- 
ve Linford, director de Spamhaus. 


2 EL ADSL SE ESTANCA EN ESPAÑA 


| número de líneas ADSL de acceso a 

Internet a alta velocidad aumentó en un 18,9 
por ciento en los primeros cincos meses del 
año, 11,4 puntos menos que en el mismo 
periodo de 2003, según se desprende de los 
datos facilitados mensualmente por las 
operadoras a la Asociación de Internautas (Al). 
Así, de enero a mayo de este año el parque 
español de ADSL aumentó en 313.672 líneas, 
hasta rozar los dos millones (1.974.119), 
mientras que un año antes, durante el mismo 
periodo, se había incrementado en 289.899 
conexiones. 
Respecto a las variaciones mensuales, en ma- 
yo --por segundo mes consecutivo-- volvió a 
disminuir el ritmo de crecimiento, al aumentar 
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un 3,3 por ciento (63.669 líneas), sólo superior 
al experimentado en febrero (3,1 por ciento), 
pero inferior a las subidas de los meses de ene- 
ro (3,8), marzo (cuatro) y abril (3,4). 


a empresa 
L; MTEC, 
productora 


de soportes 


para almace- amen 


naje de infor PROFESIONAL 
mación, lan 
NDUSTRIA 


zará en juli 

sus nuevos MiS ULA 
discos DVD- Md 
RAM de 4.7 TA” 
Y 94 TGD. consumo 
Con estos | »Audio 
nuevos pro-: 
ductos, que | 
ofrecen unas ' 
mayores ca-. 
pacidades de 
almacena- 
miento de in- 
formación, la | (Bóticias 
empresa ale- 

mana ofrece- 

rása todos sus clientes la más amplia oferta 
dentro de la gama de soportes de almacena- 
miento digital. 

El DVD-RAM es ¡deal para archivar y editar 
grandes volúmenes de información por sus po- 
sibilidades de acumulación. Fiable y duradero, 
permite la grabación de datos por las dos ca- 
ras, proporcionando así una mayor respuesta 
en cuanto a almacenaje de información. Ade- 
más, como principal novedad en su utilización, 
estos dos nuevos modelos incluyen la posibili- 


Video 
Multimedia 
»Prod. Impresión 


videocámara. 


»Promociones 
»Novedades 


hina ha aprobado una nueva ley que impo- 
ne límites y un sistema de censura previa 
para los vídeos grabados con cámaras digita- 
les, después de que varios documentales de 
aficionados airearan cuestiones políticamente 
sensibles. 

Las cámaras digitales no estaban hasta ahora 
incluidas en la lista de tecnologías audiovi- 
suales bajo las leyes de la Administración Es- 
tatal que regula la censura en China. 

Desde ahora, sin embargo, se prohíbe la emi- 
sión de películas digitales sin autorización 
previa de la autoridad, y se prevén castigos y 
penas para quienes esquiven el control oficial. 
Las minicámaras digitales han causado sen- 
sación en el país, donde son utilizadas no só- 
lo por motivos familiares o turísticos, sino 
también para grabar películas clandestinas, 
documentales sobre abusos o corrupción e in- 
cluso casos de espionaje. 


SONIDO! Audio Consumo 

Con nuestros productos, EMTEC proporciona la mayor satisfacción y placer a la 
hora de escuchar música. El inmenso rango de productos analógicos y digitales 
cumple y sobrepasa todas las especificaciones intemacionales para fabricantes 
de equipos. Nuestros desarrollos, al son de los deseos del consumidor. 


IMAGEN! Video Consumo Al 
La rápida evolución de la tecnología en el sector de la TY y Vídeo junto con la 
aparición de nuevo hardware con mayores capacidades, presenta un reto para la 
calidad y versatilidad de medios de grabación. EMTEC aceptó este reto 
desarrollando productos para archivo, grabación TY, edición, transferencia o 


ARCHIVO! Data Media Consumo 

EMTEC demuestra estar volcado al mundo multimedia ofreciendo productos 
dinámicos y siempre a la vanguardia de la tecnología. 

CD-R, DVD, TARJETAS DE MEMORIA, - todos los formatos - sean datos, audio, 
video, imágenes, Emtec tiene el soporte adecuado para cada ocasión. 


> CHINA CENSURA LAS VÍDEOCÁMARAS DIGITALES [] 


dad de extraerlos del cartucho en el que vienen 
protegidos para reproducir la información a tra- 
vés de un DVD-R, duplicando así las formas de 
acceso a los datos. 

Con estos nuevos DVD-RAM, que se han desa- 
rrollado en Ludwigshafen, sede central de la 
compañía, EMTEC cierra, de momento, su ga- 
ma de productos en el sector del almacena- 
miento de datos. Junto con los DVD-RAM de 
2.6 y 5.2 GB (Type 1) existentes hasta el mo- 
mento EMTEC ofrece cuatro opciones distintas 
de capacidad de almacenamiento. 


La nota señala que 
las películas "sobre religión, nacionalidad, y o- 
tros temas sensibles deben pedir el consejo 
(de las autoridades) y recibir aprobación de 
los departamentos relevantes del gobierno lo- 
cal, antes de ser emitidos". La ley prevé tam- 
bién que las páginas de Internet deberán tener 
una autorización para permitir bajar vídeos de 
la Red a los usuarios. 
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>> SERVER ADWARE 


n http://pgl.yoyo.org/adservers/ acep- 

tan indicaciones de servidores de 
adware, para recogerlos en una lista negra 
lo más completa posible, que basta con 
descargar e insertar en tu propio archivo 
Hosts para resolver el problema. 


.X00M.COM 


eclick.net 
ad.webprovider.com 
calink.com 
controller.unicast.com 


adremote.pathfinder.com 
ads. admaximize.com 


ads.bi 


ads.enliven.com 


» 


MID HACKING 


SPFWARE 


Si el archivo no existe lo podemos 
crear. El archivo contiene los domi- 
nios incriminados que hemos encon- 
trado con netstat, precedidos por un 
URL ficticio que hace volvera Miiestro 
equipo. En la práctica el adware cre- 
erá quese conecta a su servidor pero 
en realidad se conectará a nuestro 
equipo, girando sobre sí mismo: 


127.0.0. PSpeñkCor 
127.0.0.1 server.Spul oc 
127.0.0.1 softwajpediiméseado.com 


En el ejemplo anterior la dirección 
127.0.04'es la de loopback que hace 
volwef al spyware. Los nombres de 
dominio son inventados y se sustitui- 
rán con los encontrados. Si en nues- 
tro equipo hay una función de servi- 
dor web, un adware agresivo que insis- 


Explorer. En este caso, basta con con- 
figurar en Explorer como proxy de la 
conexión un URL que bloquee los men- 
sajes publicitarios no deseados. Elmis- 
mo truco vale con programas de blo- 
queo y filtro. Algunos programas, Como 
los cortafuegos, pueden'prohibirelacce- 
so anternet programa por programa: 


Spootern E PAIS 


Otro ttueo. antispywar$'es hacer creer 
a los progrmas-publicitariosique tOdO 
funciona. En realidad hablan con:otro 
programa, presente en nuestro equipo, 
que finge ser su servidor de referencia. 
Puede no ser ni siquiera un programa, 


s"sino:=sólo componentes falsos, que 


cuando sen interrogados por el Spywa- 
re responden valores creíbles pero.ino- 
cuos. Un programa típico para este Uso 


leave the date blank to list all entries. if one or more fields is set, today's date is used for any unset fields. 


ta a llamar a 127.0.0.1 puede ralentizar 
notablemente el equipo. Por otra par- 
te, esté truco no basta para bloquear 
los adwaré que se saltán el archivo 
Hosts y uSan un nameserver propio, 


Explbrer y'Softiwaye 
desfblogye o 


Mufhos programas muestrah anunciós, 
uiilizandolos componeniés de Internet 


es SpyBlocker (http://noads.hypermart 
.néet/). En http://www.cexx.org/dum:- 
mies.htm hay una lista de archivos fal- 
sos Se-Hlaman-como- ciertos compo- 
nentes de spyware y contienén lo nece- 
sario-para-pasar la”prueba. Pero no 
abren ninguna conexión a Internet. 


0N An ¿to Tatical 


¿RBordqué po borrar simplemente los 
archivos-Bel programa adware? Esto 


funciona sólo cuando el programa pre- 
supone que los usuarios no saben 
siquiera aislar archivos con nombre 
reveladores como advert.dll, ad.dll, 
adserver.dll y otros. Se puede probar, 
sin-preocuparse más. Tal vez el pro- 
grama que transporta el spyware siga 
funcionando y, si no funciona, puede 
recuperar el archivo borrado. A menu- 
do el programa sigue funcionando, 
pero el spyware muere. ¡Bingo! 


UA MOS O 2 OWOoc 


Otra alternativa posible és el uso de une- 
ditor de recursos, corel cual se modifi- 
can o borran recursos como las venta- 
nas publicitarias..Un buen editor es 
Resource Hacker (http://www.rpi.net.au/ 
%7Eajohnson/resourcehacker/). 


FUBRO ORIBE IS4 O 


A menudo'£l adware modifica el 
registro del sistema de Windows;0 


.inserta.cosas-en la carpeta Startup, 


de modo que alfalwancar el equipo el 
adware tambiéhse cargue inmeédia: 
tamente. Es difícil borrar este tipo de 
modificaciones y /a menudo el progra- 
ma portador del adware se apresura 
a resintalarlo en cuanto empecemos 
a utilizarlo. 

Algunas versiones de Windows dis- 
ponen de un programa llamado 
MSCONFIG que permite visualizar y 
deshabilitar las aplicaciones de Inicio. 
MSCONFIG. sé ejecuta mediante Ini- 
cio -> Ejecutar, seguido del nombre 
del programa (mscontfig). 


ads17.focalink.com 
ads18.focalink.com 
ads19.focalink.com 
ads2.zdnet.com 

ads20.focalink.com 
ads21.focalink.com 
ads22.focalink.com 
ads23.focalink.com 
ads24.focalink.com 
ads25.focalink.com 
ads3.zdnet.com 

ads3.zdnetcom 


127.0.0.1 
127.0.0.1 
127.0.0.1 
127.0.0.1 
127.0.0.1 
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127.0.0.1 
127.0.0.1 
127.0.0.1 
127.0.0.1 
127.0.0.1 
127.0.0.1 
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127.0.0.1 
127.0.0.1 
127.0.0.1 
127.0.0.1 
127.0.0.1 
1270.01 


ads03.focalink.com 
ads04.focalink.com 
ads05 focalink.com 
ads06 focalink.com 
ads08 focalink.com 
ads09.focalink.com 
adsi.activeagentat 
ads10focalink.com 
ads11 focalink.com 
ads12 focalink.com 
ads14 focalink.com 
ads16.focalink.com 
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127.0.0.1 
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127.0.0.1 
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ads.fairfax.com.au 
ads.fool.com 
ads.freshmeatnet 
ads.hollywood.com 
ads.(33.com 

ads. infi.net 
ads.jwtt3.com 
ads.link4ads.com 
ads.lycos.com 
ads.madison.com 
ads.mediaodyssey.com 
ads.msn.com 


127.0.0.1 
127.0.0.1 
127.0.0.1 
127.0.0.1 
127.0.0.1 
127.0.0.1 
127.0.0.1 
127.0.0.1 
127.0.0.1 
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127.0.0.1 
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ads.ninemsn.com.au 
ads.seatiletimes.com 
ads.smartclicks.com 
ads.smartclicks.net 
ads.sptimes.com 
ads. tripod.com 
ads.web.aol.com 
ads.x10.com 
ads.xtra.co.nz 
ads.zdnet.com 
ads01 focalink.com 
ads02.focalink.com 
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a cantidad de software disponible 


reparar un servidor es muy elevada. 
| A veces, también lo es la calidad. 
Shadow Security Scanner es un 


escáner de red capaz pits tantos otros 
encontrar todos los 


productos análogos) de 


hoy en la red para quien necesite ' 


servicios activos en un host, efectuar una | 
serie de pruebas en ellos y proporcionar un | 


cómodo informe en el que se listan todos 
los posibles fallos presentes en el sistema 
junto con las soluciones a implementar y 
varios enlaces a los que acudir para obte- 
ner información detallada sobre cualquier 
vulnerabilidad detectada. 

Como hemos dicho, existen en el comercio 
otros muchos programas que hacen más o 
menos lo mismo: sin salir del entorno Win- 
dows, por ejemplo, el más famoso (y uno de 
los más caros) es sin duda Retina; y recien- 
temente la propia Microsoft ha lanzado su 
propio escáner de seguridad. Linux es el 
territorio del celebérrimo SATAN, SAINT, y 
del indiscutible Nessus. 


Shadows Security Scanner se presenta 
como un paquete instalable de 7 MB, des- 
cargable en versión shareware del sitio de 
su programador (Red Shadow) www.safety- 
lab.com: si en sus primeras versiones SSS 


era probablemente poco más que una bue- 


na herramienta escrita por un apasionado 


del hacking (en efecto, el programa tenía | 


una pinta muy “black hat” incluso en los 
gráficos) el éxito que ha obtenido ha empu- 
jado a sus creadores a darle un tono deci- 


didamente más profesional y “business 


oriented”. 

La interfaz es clara y eficaz (van por la ver- 
sión 6.98), la instalación no presenta más 
dificultad que pulsar “next” en cada paso 
del asistente, al igual que su uso, de lo más 
simple: para uno uso básico no es preciso 
más que insertar el host a escanear y pulsar 
sobre “start”. 

Hecho esto, el escáner empieza a hacer 
pings al host, efectúa conexiones por un 
amplio conjunto de puertos remotos y 
empieza a recabar información. 
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En la segunda fase de la prueba se imple- 
mentarán todos los diversos intentos de 
exploiting, password cracking y compañía 
que al terminar el escaneo llevarán a obte- 
ner un detallado informe (con muchos grá- 
ficos inútiles, tan importantes para los agen- 
tes comerciales que viajan vendiendo 
“seguridad” en forma de informes genera- 
dos en 5 minutos de software así...) 

Por cada “audit” encontrado (es decir, cada 
posible fallo) tendremos una descripción 
del problema y un posible test a efectuar al 
final para verificar sin lugar a dudas si nues- 
tro equipo está realmente afectado por ese 
tipo de problema: si por ejemplo se detecta 
el infausto “unicode transversal bug” encon- 
traremos en el informe un url formado a pro- 
pósito para mostrar cómo es posible ejecu- 
tar comandos remotamente en nuestro ser- 
vidor, o si por ejemplo se descubre una ver- 
sión con fallos de un servidor FTP encon- 
traremos un enlace a la base de datos de 
securityfocus que nos llevará al problema 
en cuestión. 


SE ESSE SES ES TES de 


Además, está presente también una des- 
cripción de los procesos a implementar para 
corregir la vulnerabilidad encontrada; en 
algunos casos, como por ejemplo cuando 
la solución a un bug hace necesario sólo 
modificar el registro del sistema, es posible 
corregir el error simplemente pulsando un 
botón rotulado “Fix-it”, si bien se nos 
advierte de que no siempre este procedi- 
miento es eficaz. Adentrándonos un poco 
más profundamente 
entre las diversas 
opciones que SSS ofre- 
ce, sin embargo, empe- 
zamos a encontrar 
varias cosas que lo 
hacen más interesante: 
es posible editar las 
políticas que utilizará el 
motor del programa 
para efectuar el esca- 
neo y aplicarlas en 
combinación con una 
host-list. 

Si por ejemplo en nues- 
tra red están presentes dos servidores, uno 
Linux y otro NT, podremos decir a SSS que 
en el primero se efectúen controles sobre 
servicios típicos de equipos Linux, mientras 
que en el segundo solo aquellos proclives 
a contener fallos en NT. El ahorro de tiem- 
po es notable. Podemos también planificar 
el escaneo (para efectuar quizá notas o en 
condiciones previstas de poco tráfico en la 
red) y efectuar pruebas específicas por lo 
que respecta al denial of services y pass- 
word cracking (están presentes herramien- 
tas dedicadas para estas operaciones). 


Respecto a la actualización de la base de 
datos de vulnerabilidades, incluso esto es 


File Mw Actions Tools Window Help 


Vulnerabilties  Statist 
Hosts 
6... server hackerjoumal General 


HAY QUIEN VENDE 
“SEGURIDAD” 

Y SIN EMBARGO 
USA SOFTWARE 
PARECIDO A ÉSTE, 
NADA MÁS. 


una operación de lo más simple con un 
update automático que descargará las 
actualizaciones y las instalará en pocos 
minutos. 

En suma, en sus últimas revisiones SSS se 
ha orientado claramente hacia el aspecto de 
uso que requiere un porgrama simple de uti- 
lizar y que sea al menos medianamente 
fiable. 

Está claro que ningún software podrá sus- 
tituir nunca el consejo 
de un experto, y muy a 
menudo en los infor- 
mes se señalan falsos 
positivos que normal- 
mente se limitan a inter- 
venir para verificar que 
todo esté bien. 
También es cierto que 
este programa, por su 
diseño y por lo que 
ofrece, funciona bien: 
muy atentido por sus 
programadores, se 
actualiza a menudo y 
mejora en diversos aspectos continuamen- 
te, y actualmente es una solución económi- 
ca (la licencia cuesta 200 Euros) para peque- 
ñas empresas que no pueden permitirse un 
responsable de seguridad y que a través de 
SSS tienen la oportunidad al menos de 
“tapar” los agujeros más clamorosos. 

Con la frecuencia con que encontramos 
navegando por la red empresas que alber- 
gan 250 sitios web comerciales y que no han 
aplicado jamás al servidor un Service Pack 
para NT 4.0, es sin duda positiva la difusión 
y el uso de software de este tipo. 

¿Es sensato fiarse de SSS para la seguri- 
dad de nuestro servidor? Ante su bajo 
coste (Retina ofrece más, es cierto, pero 
cuesta 100 veces más), y teniendo en 
cuenta que nunca se podrán obtener 
resultados comparables a los que sólo un 


Machine. 
R Ports 


Shares 
Users 
Pipes 


Description No More Details Available 
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A 


experto humano puede garantizar, es 
cuando menos recomendable probar la 
versión shereware, válida durante 15 días, 
y hacer un par de pruebas en el servidor 
web: la cantidad de “rojo” presente en el 
monitor será el mejor índice de consulta. 
Hay que tener presente que existen otros 
muchos productos, algunos de los cuales 
son gratuitos como Nessus para Linux, que 
es claramente superior a SSS en muchos 
aspectos (arquitectura cliente-servidor, ver- 
satilidad, etc.) pero que probablemente se 
dirigen a otro tipo de uso, dada su relativa 
complejidad. 

Instrumentos como Shadow Security Scan- 
ner sin duda no es la varita mágica con la 
que convertir en seguro un servidor web, 
pero hace posible para quien no puede per- 
mitirse un experto en seguridad informáti- 
ca poder salir a la red con riesgos de segu- 
ridad claramente inferiores respecto a quien 
se limita a instalar NT y a remojarse los pies 
en las aguas infestadas de la red. 


La otra cara de la moneda es el uso destruc- 
tivo que es posible hacer de programas 
como éste: de hecho, podemos escanear 
cualquier host, obteniendo mucha informa- 
ción sobre el sistema operativo y sobre los 
servicios instalados; y es probablemente 
verdad que muchos kiddies encuentran en 
ellos un instrumento bastante potente que 
les proporciona url de información para 
poder ejecutar comandos en un servidor 
con un simple clic, Pero el discurso es siem- 
pre el mismo: no se trata nunca de evaluar 
si un instrumento es de por sí bueno o malo. 
Bueno o malo será siempre y sólo el uso 
que se haga de él. tá 


Il 


ON 


ATENTA 


RPORAT 
a 


“Hola, soy Mike Hansen 

de moneda extranjera del National 
Bank de Los Angeles, buenos días” 
AAA ¿Podemos estar seguros? ¿Y si es un 
en =— 8), impostor que quiere robar información? 
> is ¿Y si fuera... un ingeniero social? 


los códigos que había que usar en la sala 
de télex, es decir, el código de confirma- 
ción de cualquier operación bancaria. Cada 
un día un código distinto, naturalmente. 
Cuestión de seguridad, naturalmente... No 
es difícil imaginar cómo en aquella sala 
El año de autos: 1978. Ellugardon- transitaban millones de dólares, cada 
de ocurre todo: Los Angeles. noche, todos los días, en el cierre de las 


Ahora ya no operaciones. 
UTE O! LONDON(PRIVATE existe, pero an- - Rifkin, con la astucia que des- 
THE INSURANCE 15 tes, cerca del de luego no le faltaba, consi- 
centro de Los guió echar un vistazo al códi- 
Angeles, se le- go en la nota, dejada a la vis- 
vantaba un gran ta de todos, y así fue como le 
palacio que vino la idea de estudiar una 
albergaba el estrategia de ataque. 
Security Pacific 
National Bank. 
Rifkin tenía 


acceso a las 
áreas limita- 


"RIMÉE á das del edifi- 
«INTERNET C cio porque 
pr era encarga- cuando basta una llamada 
do de la con- para aumentar la propia cuen- 
OLIVER pRIOR figuración de ta bancaria con, digamos, 10 
(Research Development and os un sistema de backup de millones de dólares? Una pregunta aparen- 
Knowledge Management, WIN los datos del ordenador temente ingenua, o extraña, tal vez sin tun- 


central del banco. Un tra- damento, que sin embargo es el punto de 
bajo intrigante y delicado. partida del ingenioso mecanismo. O, si se 
IRifkin no se hacía notar, como los emplea- prefiere, de la puesta en práctica de una 
"dos de todo el mundo poco atentos a la actividad de ingeniería social. No es preci- 
ari dos, prepa- — so graduarse para ser un ingeniero social: 
deescribía basta con una gran curiosidad, una alta 
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capacidad de persuasión, sangre fría, 
coraje, y una buena dosis de “verborrea” 
y de habilidad en la gestión de relaciones 
con otras personas. 


Desde un teléfono del pro- 
pio edificio del Security Pacific National 
Bank, abre una cuenta del 
Wozchod Bank de Zurich. 
La táctica era lo más sim- 
ple posible, al menos en 
teoría. Así, a primeros de 
octubre, observó a un 
empleado al que conocía 
bien y obtuvo de él fácil- 
mente el código de acceso 
a lo que había bautizado 
mentalmente como “la sala 
del tesoro”. Con el código y 
mucha cara dura, se intro- 
dujo en la 
sala de télex 
con la excusa de un control 
del software del host cen- 
tral. Enviar una orden ya 
preparada de transferencia 
de la sede central a su 
cuenta suiza, por una cifra 
cercana a 10.200.000 dóla- 
res, se resolvió con la pul- 
sación de sus sudadas 
manos de unos pocos 
números. 


Pocos días después 
Rifkin voló a Suiza para 
sacar su dinerillo, que en gran parte utili- 
zó para comprar diamantes (que por otra 
parte, el banco tenía dificultades en vender 
para recuperar al menos en parte el dine- 
aído). 


Una vez descubierto, Rifkin entró en el 
guinnes de los récords: había completado 
uno de los mayores robos bancarios sin 
usar pistola ni ordenador: sólo un teléfono. 
Lo sorprendente es que esta operación 

se considera de puro hacking), tanto 
que sólo se ve sobrepasado por, 
sorpresa, un tal Kevin D.Mitnick. 
Una sorpresa comprensible: una 
operación así, surgida de la escru- 
pulosa planificación de una activi- 
dad de ingeniería social bien cono- 
cida por cualquier hacker, se ha 
completado con la consecución de un 
interés propio: en esto el hacking no tiene 
nada que ver. La fama, tal vez, proviene 
solamente de la morbosa participación 
que todos tenemos ante la inteligencia 
aplicada, contra la estupidez rutinaria de 
quien, por el contrario, debería estar siem- 
pre alerta. 


De. 
acuerdo, existen hoy en el 
mercado imponentes pro 
gramas de defensa que 
permiten garantizar un 
adecuado nivel de protec- 
ción de datos, pero el 
hombre siempre acaba” 
siendo el eslabón débil de 
la cadena. Ante instru=:; 
mentos de cifrado, soft=,1% 

ware para el control de acceso, instrumen: Po ii 
tos de autenticación y todo lo demás, un.; y 
hacker hábil puede, por un momento, 
dejar de lado el ordenador y entrar por li la” 
puerta. grande, colándose de rondón. 

A 


Nacionalistas, ¡imstrumentalizados, 


pero románticos. | 


"Este país es nuestro país, este pueblo es nuestro pueblo; si no | 
gritamos, ¿quién lo hará? Si no actuamos, ¿quién actuará?" Inscrito en 
la página de bienvenida del primer sitio de los Hongke, los hackers chinos 
más activos, este eslogan de Mao Tsé Tung resume una de las tendencias 
más pronunciadas de los piratas de Internet del gran país: una 
implicación política con una fuerte connotación nacionalista. 


>> Hackers, amigos 
o enemigos el 
gobierno 


El gobierno chino ha tardado mucho en 
tomar medidas contra los ataques de 
hackers. No fue hasta agosto de 2000 
cuando Xu Rongsheng, representante 
de China en el grupo de trabajo sobre 
las redes de la UNESCO, obtuvo: luz 
verde para la creación de la primera 
fuerza anti-hackers china. Con una 
docena de miembros, intenta proteger 


los sitios oficiales chinos, y especial- | 


mente los de las instituciones financie- 
ras, contra toda forma de piratería. 

En septiembre de 2001, Wang Qun, 
un estudiante originario del centro de 
China, sufrió en sus propias carnes la 
eficacia de esta pequeña unidad anti- 


hackers. Fue detenido tras haber | 


reemplazado las páginas de bienve- 
nida de departamentos ministeriales 
locales por imágenes eróticas. Pero 


las autoridades chinas parecen por el 


contrario mucho más indulgentes con 
los hackers nacionalistas que atacan 
sitios americanos o japoneses en 
períodos de tensiones diplomáticas. 
Así, la Hongkers Union of China, el 
grupo de hackers más comprometido 
políticamente, parece tener las puer- 
tas abiertas para llevar a cabo sus 
ataques. Una impunidad que hace 
suponer un soporte implícito por 
parte del gobierno chino. 


parecidos a mediados 
de los años 90, los 
primeros hackers chi- 
nos llevan un impor- 
tante retraso tecno- 
lógico respecto a sus 
homólogos americanos o europeos. 
Los ordenadores están aún poco exten- 
didos, el acceso a Internet sigue sien- 
do un lujo, y los primeros internautas 
se limitan a intercambiar ideas en BBS, 
un sistema de mensajería aún muy ' 
popular actualmente, Los hackers, que 
aún tiene mucho que aprender, se inician en 
las tecnologías de la red pirateando los pro- 
gramas y software extranjeros. 

Un suceso de política internacional precipi- 
tará la cohesión de los hackers chinos. En 
1998, amotinados xenófobos agitan 
Indonesia: tomada como rehén, la comuni- 
dad china del país es víctima de violencia, 
sus almacenes son presa del pillaje, sus 
casas son expoliadas a sangre y fuego. 
Estos amotinados provocan la emoción de 
los chinos, que en su mayor parte se sien- 
ten totalmente impotentes. Pero los hac- 
kers se dan cuenta de que tienen los 
medios para actuar. Con una tecnología 
limitada pero una voluntad inquebrantable, 
inundan los buzones de correo de los sitios 
del gobierno indonesio, paralizando muchos 
de ellos. La primera "ciberguerra de protec- 
ción de la patria", según los términos de los 
propios hackers chinos, pone las bases de 
la organización de los diferentes movimien- 
tos del país. 

En chino, hackers se dice "hei ke", literal- 
mente "pasajero negro", un color que, en 
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China, simboliza la ilegalidad. Las diversas 
asociaciones creadas en el país han decli- 
nado, pues, toda una paleta de colores para 
afirmar sus diferencias. Tras la primera 
ciberguerra, empiezan a dibujarse tres 
tendencias. Los Hongke, muy politiza- 
dos, son los "pasajeros rojos": se 
trata de la asociación más influyente 
del país, y de la quinta agrupación de 
hackers del mundo. 
Extremadamente naciona- 

listas, los Hongke están 

en el origen de seis 

ciberguerras, y 
están bajo una , 
fuerte sospe- 

cha de reci- 4 
bir soportej 


queó muy pronto a paso de | 
ción: sus cinco fundado! 


en la ridad de redes 
into rmac a sá 
Actualmente cuenta 

con una plantilla 

de unas 


econocido por 
pública com 


s nacionalistas o peq 


enología, los hack 


una concepció muy ro 


función, como se pr en esta 


especializadas: 

psiquiatra es tal 

un hacker que rompe el alma d 
la gente. Pero nosotros sal- 
vamos a la gente, o 
hermano:..". 


Mo 
a 7 + 
www.hacker-jouñTaE 
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NADIE LO PIENSA, 


Hoy en los contenedores se 
encuentra algo mucho más precio- 
so: los discos duros. 


(http://simson.net/blog/), periodis- 
ta técnico americano, llevó a cabo 
una investigación, buscando discos 
duros en la basura, y comprando 
viejos discos usados en los merca- 
dillos y hasta en el Web. De los dis- 
cos tirados o comprados de segun- 
da y tercera mano recabó más de 


Estos son algunos programas proyectados para 
destruirlos viejos datos para siempre: 


cinco mil números de tarjeta de cré- 
dito, informes médicos, información 
familiar y financiera, varios gigaby- 
tes de correo electrónico y archivos 
pronográficos pertenecientes a los 
anteriores propietarios de los dis- 
cos en cuestión. 

Según Dataquest, en 2001 quedaron 
fuera de servicio más de 130 millo- 
nes de discos duros en todo el mun- 
do, y 150 millones en 2002. 


| Lay casos y casos, pero en general no se 
IM Mtiene derecho a la privacidad sobre 
datos que se han tirado a la basura. Así, 
quien andase hurgando en nuestro viejo disco 
! duro podría no correr riesgos. 


Elle. Edit Task 
EE) 


Eraser 


1 (50: iDocuments + History 
1 13 D:(Documents «.« File Folder 
File Folder 2,2001 


CI FATemporary ,.... File Folder 


E Properties... Alt+Enter 
X Delete Del 


12 Runa Cul 
Fun al CtrbalteR 
(D stop Ctrl+s 


Overwriting,.. MM 


egún un estudio encargado por la 
Federal Trade Commission de Esta- 
dos Unidos, más de un norteamericano 
de cada veinticinco ha sufrido durante 
el año pasado un robo de identidad, 


2.3.2001 11:0... 


3) € 
E 


precio de salo o, 129 aún funciona- 
ban. 28 de ellos conservaban datos 
sin cifrar, sin que nadie se hubiera 


preocupado de borrar nada. En uno 


de los discos incluso estaba el regis- 

tro de un año de transacciones finan- 

cieras: formaba parte de la contabili- 
dad de una empresa. 


Every Friday -¡Undel Le jur 
Every Day ram 5 de rel 
Every Day « 7 3 Y 
ET como las Norton Utilities, 
sacaron a flote gran canti- 
dad de datos. La mayor 
parte de la gente piensa 
que basta con borrar un 
archivo para eliminarlo de 
la faz de la tierra; sin 
embargo, el archivo es 
ignorado por el PC, que 
considera libre el espacio 
que ocupaba, pero lo deja 
donde está. De todos los 
discos, sólo doce habían 
sido limpiados adecuada- 
mente, sin que fuera posi- 


ble recuperar nada. Incluso un nuevo 
formateo es un proceso completa- 
mente seguro. Las agencias super- 
profesionales aseguran que pueden 
recuperar un archivo sobreescrito en 
el disco hasta siete u ocho veces. 

Ello significa que, si queremos librar- 
nos de modo realmente definitivo de 
los datos presentes en nuestro viejo 
disco duro, borrarlo o reformatear una 
sola vez no bastará. Un buen proce- 
dimiento consiste en reformatearlo al 
menos diez veces y luego destruir físi- 
camente el disco, haciéndolo peda- 
zos demasiado pequeños como para 
que sea posible recabar nada (¡si los 
pedazos son demasiado grandes aún 
hay posibilidades!) Es una paradoja; 
¿cuántas veces ocurre que es defini- 
tivamente fácil perder datos valiosos? 
Y sin embargo librarse de ellos para 
siempre, con el 100% de certeza, es 
realmente mucho más difícil. E 


Welcome to CyberSerub 


Security Options: 


o 
Alyberscrub Erase previously “deleted” files beyond recovery 
E] Thought your deleted files were gone for good? Think again! The 
Windows operating system simply makes these files maccessible to 
you for retrieval. As a result, confidential and private information can 
be recovered by almost anyone. The Erase for Good feature can 
prevent even the most advanced and sophisticated methods from 
recovering your data. 


Erase specific files and folders beyond recovery 


3] Select this option for the original secure erasure of les ke folders. For 
example, ll you have a folder wi financial documents and tax 
retums, you may want lo destroy lhat data prior Lo releasing your PC 
to a sevice technician 


Protect your computer and Internet privacy 

Intemet sites monitor and track your surfing habits without your 
Knowledge or permission. Few realize every picture Ihey view ls 
Wien lo tve hal chive. The Privacy Guard removes all racer of 
vour online activiy. lt also elminates other information stored by 


uchos conocen ya Linux- 

Knoppix, pero debido al 

interés que despierta y a 

ciertas dificultades que sue- 

len encontrarse en los sitios 'mirror' 

desde donde descargar el software, 

creemos que vale la pena decir algo 

más. Esta instalación de Linux es de 

_ la serie Live CD, por lo que no requie- 

re efectuar ninguna partición en par- 

ticular en el disco duro del equipo. 
Todo se carga directamente del CD. 


Cómo descargarlo 


El CD viene lleno y, por ello, tendre- 
mos que descargar de la red unos 
700 MB de software. Una gran oca- 
sión para pasarse al ADSL, o visitar 
al vecino que lo acaba de instalar. El 
sitio de partida en busca del archivo 
correcto es www.knoppix.com, lue- 
go un clic sobre requirements para 


a 


ver si nuestro pc es adecuado (aun- 
que seguro que lo és, ni que sea un 
poco antiguo), y luego un clic sobre 
download. 

Aparece una larga lista de mirrors, o 
sea, de todos los servidores disper- 
sos por el mundo donde se encuen- 
tra una copia fiel, en teoría idéntica, 
del servidor principal que contiene 
Knoppix. Elegimos el archivo KNOP- 
PIX_V3.3-2003-11-19-EN.iso. 


A Arrancamos mkfloppy.bat del CO 
tostado y preparamos un floppy de 
arranque. 
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Para obviar estos in C 


Ware de tostado de CD, hab 


Descargando en el sb 
filo de la conexión 


Lo confesamos: es cuestión de suer- 

te. En dos de tres casos hemos expe- 

rimentado la superación del 90% de 

los bytes recibidos y hemos vista inte- 

rrumpida la conexión con el servidor, 

por algún motivo totalmente desco- 
nocido. Tanto con sitios de aquí como 
de lejos. Un tercer intento en sitios 
holandeses nos ha permitido bién 
garlo todo, y velozmente. 


des probar a. ight 
(http://www. getright. pa o  GolZilla. 

(www.gozilla. com), dos gestores de 
download que lo recupe ran en ca: 
de problemas. Si consigues termina: 
y tu Windows tiene ya instalado un 
programa para tostar CD (Windows 
sirve aún para algo...), verás como se 
inicia automáticamente una sesión de 
burning: inserta un CD en slo si > 
está listo. 
Si Windows no ha instalad 


cargado un enorme archivo .iso. 
¿Qué hacer con él? Ante todo tendrá s 
que instalar un programa de m 

zado. Puedes elegir. 
red uno de estos: 


( Layout | Options ] 


(Bt; Enable keyboard layouts 
Configuration 


Primary layout. | iBitalian 


basic 


Additional Layouts —- 


Flag [Layout 
O Albanian 
Arabic 
Armenian 
Azerbaijani 
Belarusian 
dl Belgian 
Bengali 
Bosnian 
Brazilian 
Bulgarian 


DODODODoO 


Variant: 


Switching Policy 
(5) Global 


Cy Application 


Nero Burning: http://www.ahead.de/ 
en/index.html, es el más famoso, está 
en versión de prueba, y es totalmen- 
te funcional; 

Burn4Free: http://www.burn4free.com/ 
que tiene la ventaja de ser freeware y 
de paso permite iniciar desde archi- 
vos .iso; así se masteriza el CD. 

Al terminar la masterización, el auto- 
rranque del CD abre una página html 
que se abre en el navegador, indican- 
do que el trabajo está hecho. 


Siempre encima: 
es la divisa del 
hacker 


La página está también en español 
(ES). La leemos de arriba abajo y 
habremos llegado a la mitad del 
camino. Para arrancar Linux en 
nuestro PC tendremos dos posibili- 
dades: activar el bootstrap desde el 
CD o crear un floppy de boot. Para 
evitar cualquier inconveniente reco- 
mendamos la creación de un floppy. 
Así, junto con el otro, podremos 
arrancar con Linux 
en cualquier equipo, 
llevando encima 
solamente la suite 
compuesta por el 
CD y el floppy. 
Vayamos donde 
VEVELLEM CER) E 
remos estupefac- 
tos: verán que 
podemos iniciar Linux en su propio 
equipo sin hacer nada más que 
insertar los dos discos. ¡No hay que 
menospreciar las ocasiones para 
crearse una leyenda! 


O WT E 


Cy Window 


“Sorprenderemos a los 
amigos arrancando 
Linux en su propio 
equipo sin tocar nada 
más” 


< Una de las primeras 
cosás que hay que hacer 
es un clic secundario 
sobre la banera abajo a la 
derecha para configurar 
el teclado. 


Y Para formatear los 
floppy que necesitemos 
utilizamos Kfloppy. 


(Emma 43) 
(3.5 144MB 5 


File system: DOS 5 


Floppy drive: 


Size: 


(Q) Quick format 


Verify integrity 


9 Help w 
E Quit 


[ES] 
[X%j Volume label: 


KDE Floppy 


Cómo crear 
el floppy de boot 


Preparamos un floppy formateado y E 


lo insertamos en el lector A:. Abrimos 
el CD (con el Explorador de Windows) 
y entramos en el directorio KNOPPIX. 
Dos clics sobre el archivo 
mkfloppy.bat y tras unos minutos ten- 
dremos listo el floppy de boot. ¡No 
puede ser más simple! 

Ya que estamos puestos, leemos tam- 
bién KNOPPIX-FAQ-ES.txt que contie- 
ne una serie de respuestas a pregun- 
tas habituales y a las dudas más fre- 
cuentes. 


¡Linux! 


Reiniamos el equi- 
po con el CD y el 
floppy ambos inser- 
tados en sus lecto- 
res. Tras el inicio 
con la pantalla tipo 
terminal, aparece una interfaz KDE 
que, si no hemos utilizado nunca 
antes Linux, nos dejará sin duda 
alguna con la boca abierta. Una 
organización gráfica con iconos y 
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carpetas, el menú desplegable que 
se usa para lanzar las aplicaciones, 
los subdirectorios accesibles con 
los menús en cascada te darán la 
sensación de saberlo utilizar ya 
todo. Y en parte es verdad. 

En el escritorio se representan los 
volúmenes presentes en el pc, 
incluido también el volumen del dis- 
co duro que utilizamos normalmen- 
te. Dentro, todos nuestros documen- 
tos en modalidad de sólo lectura, 
para evitar que estropeemos algo. 


La desventaja 


Obviamente, la desventaja del méto- 
do Live CD es que la configuración 
inicial del sistema no prevé el monta- 
je de soporte de memoria masiva ya 
formateada por sistemas operativos 
distintos. Por ello, en un principio, 
sólo podremos guardar archivos de 
datos basándonos de momento en la 
home (que de hecho es la RAM) o 
guardando en el disquete. 

También la configuración se perde- 
rá, si no la guardamos con la utilidad 
adecuadda que se encuentra en: 


| 'AStart Applications>Knoppin>Confi- 


gure>Save Knoppia Configuration , 


Si tenemos que formatear un disque- 
te, utilizaremos: 


“¿Start Applications>Utilities>KFloppy 


Pero la primera operación que con- 
viene hacer es cambiar la configura- 
ción del teclado al español: 


¿Configure>Primary Layout 


La guinda 


Finalmente, para empezar a trabajar 
en serio, vamos a utilizar el paquete 
Office (Word, Excel... ¿te suenan 
estos nombres? :-) 


”¿Start> OpenOffice.org 1.1.0 


Los programas se disponen al traba- 
jo en un tiempo relativamente menor 
que un arranque normal de Word y 
podremos guardar texto y datos en 
muchos formatos, incluidos los de 
Microsoft . 

Estamos usando Linux y una larga lis- 
ta de aplicaciones sin arruinarnos, 
gastando 1 euro por el CD. Es todo. 


2 »Elic Secundario sobre la bandera» 


la máquina que 
generaba los 
códigos Secretos 
lara 105 NazÍs En 
| Segunda QUErra 
MUndIal 


E la dirección http://www.codesandci- 
phers. org.uk/anoraks/index.htm se 
encuentra toda la información útil, las simu- 
laciones de la máquina Enigma auténtica y los 
instrumentos informáticos del oficio para lle- 
gar a violar el código de la máquina. A quien le 
gusten los retos encontrará un paraíso. Y del 
siglo pasado, con aire retro. 


re 


Anoraks Corner by Tony Sale 
Can you break Enigma? 


Welcome to Anoraks Corner 


LUDIGO NAZI: 


Ocos saben que Enigma 
nació en 1923 con fines 
comerciales, destinada a 
las finanzas confidencia- 
les, obra de un tal Arthur 
Scherbius. Su funciona- 
miento tenía que ser muy simple: un 
operador pulsava una letra en claro y se 
encendía una bombilla que indicaba la 
letra en cifrado. Bastaba tomar nota de 
las letras cifradas para construir el men- 
saje. En realidad esta primera versión 
no llegó a construirse. 


Cada letra pulsada activaba un circui- 
to específico, que pasava tensión a 
uno de los 26 contactos presentes en 
la unidad de cifrado. Desde allí la señal 
atravesaba tres rotores, cada uno de los 
cuales cambiaba la letra que llegaba en 
otra. Tras cada letra el primer rotor avan- 
zaba una posición; cada 26 letras lo 
hacía el segundo, y cada 676 letras, el 
tercero. Esto hacía que en un mensaje 
de longitud normal era imposible tener 
dos letras cifradas igual. 


UNIDAD DE CIFRADO 


A El primer proyecto de 
Enigma. La flecha indica 

el recorrido de la información 
y del cifrado de la letra. 

La mecánica de cifrado 
cambia tras cada tecla 
pulsada. 


ze 


20 | www.nacker-journal.com 


Enigma tenía que ser de fácil uso, pero 
este proyecto hacía difícil la ingenie- 
ría de la decodificación. Así se invirtió 
la secuencia de los rotores y se añadió 
un rotor de reflexión, que volvía a man- 
dar la señal dentro de los rotores. Enig- 
ma se construyó con este proyecto. Una 
solución simple y elegante, pero que 
contenía un grave defecto. El rotor de 
reflexión implicaba que ninguna letra 
podía codificarse por sí sola. 


De lo comercial 
alo militar 


sancoñomrias Yd Vd Vd OOO NOOO 
060000000 
06000000009 


treo 40 O0O0O0OOOODO 
OU EX DIO 
00800000 


A El proyecto de Enigma 
usado por el ejército ale- 
mán, con la adición de un 
re flector al final de la 
secuencia de los rotores. 
Luego se añadieron otrós 
dos rotores. 


El ejército alemán pronto se interesó 
por Enigma, que se retiró del comercio 
y se complicó con un mecanismo adjun- 
to llamado Stecker, que intercambiaba 
copias de letras entre sí. Los alemanes 
siguieron trabajando en ello y añadie- 
ron otros dos rotores facultativos, que 
permitían elegir tres rotores de los cin- 
co disponibles, y luego se llegó — en 
1942 - a la introducción de un cuarto 
rotor efectivo, que reforzaba mucho el 
cifrado. Sin embargo, se mantenía el 


ple y € 


fallo que contribuiría al descifrado y a ñ 
derrota bélica. 


Falsa seguridad 


Los alemanes pensaban que Enigma era 
inviolable. Se equivocaban. Los prime- 
ros en enfrentarse con su cifrado fue- 
ron los polacos, cuando por error Ale- 
mania envió a un diplomático en Varso- 
vía un despacho de Enigma por correo 
ordinario. Las insistentes peticiones ale- 
manas para recuperar el paquete sos- 
pechoso hicieron sospechar a los adua- 
neros polacos, que durante un fin de 
semana examinaron el mensaje antes 
de envolverlo de nuevo y devolverlo al 
remitente. 


La seguridad de Enigma no estaba en 
la construcción de la máquina, sino en 
el enorme número de estados diversos 
en los que podía encontrarse, de la 
diversa disposición de los rotores en su 
posición inicial hasta las conexiones del 
Stecker. Pero había puntos débiles. Ade- 
más del fallo ya descrito, por ejemplo, 
se pedía a los operadores de la máqui- 
na que empezaran cada mensaje trans- 
mitiendo dos veces seguidas las tres 
letras correspondientes a la posición ini- 
cial de los rotores. Para los criptoana- 
listas fue un verdadero regalo. 


Ala caza de pares 


Un par es una situación en la que dos 
letras conocidas (por medio de la repe- 
tición inicial) se cifraban en la misma 
letra. Los polacos construyeron una 
máquina, llamada bomba, con circuite- 
ría parecida a la de Enigma, que podía 
tener en cuenta los pares y hacerlos 
corresponder con todas las posibles 
posiciones de los rotores hasta que se 
encontraba la correcta. Se requería una 
bomba por cada ordenación de los roto- 
res; así, con tres rotores, se necesita- 
ban seis bombas. Enigma se hizo segu- 
ra en diciembre de 1938, cuando se aña- 
dieron otros dos rotores. Los polacos 
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no podían construir sesenta bombas. 
Llegaba el momento de los ingleses. 


El Turing club 


En enero de 1939, a consecuencia de un 
encuentro de espionaje polaco, francés 
e inglés, se dispuso al ataque de Enig- 
ma la British Government Code 4: 
Cypher School, con la ayuda de uno de 
los más grandes matemáticos de todos 
los tiempos, Alan Turing. Los ingleses 
construyeron las sesenta bombas nece- 
sarias y progresaron, con una nueva 
versión llamada Bombe. 


La Bombe era más rápida e inteligente, 
capaz de aplicar criterios de probabili- 
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A La Bombe, máquina usada 
por 14s Mgleses para desde 
frar Enigma, en la que con 
tribuyeFon los servicios | 
secretos polacos y el céles 
bre matemático Alan Turing. 
Pesaba una tonelada. 


dad a los mensajes cifrados, De hecho, 
en contra de las especificaciones del 
gobierno alemán, los mensajes de Enig- 
ma empezaban con las mismas palabras. 
La capacidad de la Bombe y las debili- 
dades de Enigma bastaron para. violar el 
código y contribuir a la derrota/de Hitler. 
Pero no era trivial; al final de la guerra, 
cerca de Bletchey Park, sede del desci- 
frado inglés, ¡trabajaban,más de 10 000 
personas por turnos las 24 horas del día! 


El agente acelera, y lo 
adelanta. Mientras el conductor llama 
a la central, su compañero está ya pro- 
cediendo a detener al chico. Una rápi- 
da pesquisa y luego el envío del infor- 
me a la central. “Ok, dame el número” 
“uno-tres-siete-cinco...” “Ok, recibi- 

o.” y tal, al estilo americano, ya se 
entiende la idea. 
Dos minutos más tarde la vida 
sigue. La misma patrulla, la mis- 
ma zona. De nuevo control, y un 
nuevo intercambio de números. 


boletín oficial y por 
ello de dominio 
público, permitirían 
interceptar la radio 
de los servicios 
públicos, policía 
incluida. 
Sin embargo, 
venta de radio 
escáneres es libre 

entre nosotros. En suma, no 
es recomendable escanear en 
las cercanías de un aeropuerto 
militar, pero si estás por ejemplo 
en tu propia casa, difícilmente nadie 
llegará a controlarte. Por el simple 
hecho que la radioescucha no produ- 
ce perturbaciones de ningún tipo y, 
se supone, nadie pondrá en Internet 
lo que ha conseguido captar. Sí pero, 
¿quién lo hace? La policia de Nueva 
York, por su parte, está en la red, 24 
horas al día, todos los días de la 
semana. Al igual que los bomberos y 
prácticamente todas las estaciones 
de tierra de los principales aeropuer- 
tos de Estados Unidos. Pero la cosa 


Demo USA 


Ahora llama ella, la voz femeni- 
na de la central siempre tranqui- 
la ante todo, profesional, casi 
reconfortante. 


229.400 AM 6k CMI Tower (military) 
243.000 AM 6k CMI Avtation Emergency (military) 


453.225 FM 15k Champaign-Urhana Mass Transit 
453.775 FM 15k Champaign-Urbana Mass Transit 
453.750 FM 15k Univeristy Cmapus Parking 
152.330 FM 15k Cab Dispatehr (Champaign) 
[040217:110905][paca] 

setting AM 6 kz 

[040217:11091 Alpaca] 

setting AGC 

(04021711091 5ipaca] 

setting ATT 


4 Caza 
Frecuencias 

dell ¡UE sin ninguna 

experiencia y equipados 

con nuestras propias armas: 

PE y conexión 


Starting audio. Please waitt 


Quién está detrás 


No sabemos en qué otro país del 
mundo existe libertad suficiente para 
consentir cosas de este tipo: en 
España no, por ejemplo. Tenemos 
prohibida la radioescucha hasta de 
las frecuencias que, publicadas en el 


Discone at 15 mtrs 


no acaba aquí. Están en línea los aero- 
puertos militares, de los que se pue- 
den oir las conversaciones, informes 
técnicos, entre la torre de control y 
los pilotos que están aterrizando o 
despegando. 

Pero es cierto que lo que se oye, sin y 
quitarle la emoción del curioseo, es * 
todo previsible. Queremos creer que 
las verdaderas transmisiones críticas; 
viajen cifradas a través de la tecno= 
logía adecuada, como ocurre con la 
policía local. 


22| MIN NAPNer-journal.com 


7 
4 ' 
! | término Esteganografía deriva 
del griego y significa “escritura 
oculta”. 


La esteganografía tiene varias 

formas; en informática se usa en 

general la esteganografía susti- 
tutiva, que es aquella en la que se sustituyen 
datos para ocultar otros. Se trata de técnicas 
Útiles para 


lips. Ante 
| los cada vez más frecuentes discursos sobre la 
inseguridad en Internet, la esteganografía per- 
| mite transmitir documentos reservados o per- 
sonales manteniéndolos así y no dejándolos al 
alcance de cualquiera. 
| Pasando a la práctica (para la teoría de la este- 
ganografía, recomendamos interrogar los 
motores de búsqueda de Internet) examinare- 
mos en este artículo los principios básicos para 
realizar un programa de esteganografía. 


cultar los datos 


| 
| Cualquier documento digital en cualquier pla- 

taforma, es visto por el PC como una secuen- 
| cia de bytes. Ya sea un texto o un programa, 


| no es más que una secuencia de caracteres. 
| Visto esto, se puede empezar diciendo que si 


! 


OCULTA TEXTOS 


| de la imagen. Si 


EN UNA IMAGEN 


se quiere meter un documento dentro de otro 
hay que hallar un compromiso: 
. El sistema más efi- 


| ciente y menos evidente consiste en codificar 


un documento dentro de una imagen. Ésta es 
también una secuencia de bytes. Si examina- 
mos una imágen en color, generalmente de 
24 bits por píxel, tenemos 3 bytes por cada 
píxel. Cada byte representa el nivel del color 
primario al que se refiere. 


Por ello, un byte indicará el nivel del componen- | 


te rojo, otro el verde y otro el azul, que son los 
colores primarios. Al decir que cada píxel tiene 3 
bytes, que indican cada uno el componente cro- 
mático, se entien- 
de que una 
variación de los 
valores de cada 
byte corresponde 
a una variación 


oco0oooooo 
oc0000-o0o — 
o hooooo 
oocooñA“l-o 


es mínima, es 
imperceptible al 
ojo humano. 

Por ello, se modif- 
cará sólo el último 
bit de cada byte de 
la imagen para 
insertar un bit de 
texto a ocultar, 


1 
lo] 
(0) 
jo) 
[0] 
10) 
jo) 
1 


o0000000-- 
o=o0oo0o0o0o= 
==00000= 
oco=-oo00o0- 
20=0000-= 
O2==0000= 
oco00-.o000-= 
o2o=o000- 


D0O02=000=— 


202000 


DO0DO00A= 


OA22000=—— 


Un ejemplo práctico 


La imagen se compone de varios bytes, los pri- 
meros 8 que analizamos tienen (por ejemplo) | 
los valores siguientes: 


[145] [211] [85] [99] [77] [177] 
[248] [218] 


La primera letra del texto a ocultar es la “C” 
con un valor Ascii 67 que en binario es 
0100000011. Descomponiendo en bits el byte | 
de la imagen tenemos como valor del último | 
bit de cada uno lo siguientes valores: | 


(11 (13 (1) (13 [1] [1] [0] [0] 


El programa a realizar deberá pues variar el 
último bit de los bytes de la imagen, para | 
insertar los bits que, una vez reunidos en gru- 
pos de a ocho, darán el byte correspondiente 
al carácter del texto a ocultar. | 
Los bytes de la imagen final pueden tener pues 
valores distintos de los originales; exactamente: 


[144] [211] [84] [98] [77] [177] 
[249] [219] 


Al final del proceso tenemos la imagen += 
en la que si el valor del byte en cuestión // 
es un número par, representa —en la |; ' 
fase de reconstrucción del bas el] 
un bit con valor “0”, y si no “1”. 

En base a esta descripción, vemos ahora 
qué debe hacer el programa para insertar o 
quitar el texto de una imagen. Hemos elegido 
no indicar el listado en un lenguaje específico 
sino en un metalenguaje comprensible a todos 
para que cada uno realice su programa en el 
lenguaje que conozca mejor, Los comentarios 
se insertan entre +44 y 44, 


PROGRAMA QUE OCULTA TEXTOS EN UNA IMAGEN 


Aquí en realidad se debería verificar si el valor resultante es 
superior a 255, en este caso tendremos un error porque no 
podemos tener un carácter con valor superior a 255. 


Será necesaria una función externa 
En esta fase, hay que conocer la estructura del formato de ima- 
gen usado. Para simplificarse la vida, se puede trabajar con for- 
matos simples como por ejemplo el formato “RAW” de 
Photoshop, que no tiene Header. 


En este punto, la variable “Header” contiene aún la parte de 
Header de la imagen original; la variable “Nuevalmagen” 
contiene parte de los datos ya codificados para contener el 
texto; la variable “Imagen” contiene los datos de la imagen 
original. Ahora se procede a escribir el archivo de la nueva 
imagen con el texto codificado en su interior. 


Será necesaria una función externa 


/ 


La composición de las 32 QUESUONES generales |] mero decimal.q binario y Viceversa, 


A El único problema que podemos en- 
imagenes contrar está en la codificación de los 
Si has tenido la paciencia de leer to- diversos formatos de archivo que 
Los colores de la luz son rojo, verde da la sección de programación, es: pueden tener un Header que dejare- 
y azul; sumados en igual medida se ra realizan mos inalterado si queremos poder vi- 
obtiene luz blanca. Este método, lla- tu pl le Esteg sualizar la imagen. 
mado síntesis aditiva, se usa para lenguaje que Entre los formatos de archivo a utili- 
generar colores en todos los dispo- . zar, se desaconsejan los formatos 
sitivos que emiten luz como los mo- Como se sugiere en el código, apa- que usan compresión (por ejemplo 


nitores y la TV. Si se observa con recen funciones externas para varias TIFF comprimido en LZW, JPG) por- 
una lupa una televisión, se verán tareas, como la verificación de la que el archivo se tendría que in 
separadamente las partes roja, exactitud del nombre del archivo se- terpretar ant 

verde y azul que oportunamente gún el estándar de la plataforma go producen archiv 


combinadas generan las imágenes. adoptada, la conversión de un nú- queños, que permiten ocultar me- 


| nos datos. Conviene usar formatos 
| como el TIFF sin comprimir y el BMP 

los cuales (tras la sección de header) 
l escriben los datos byte por byte. Pa- 
| ra aquellos que no están familiariza- 
| dos con los formatos gráficos, el for- 
| mato recomendado es el formato 
| RAW (disponible en diversos progra- 

mas, como por ejemplo Photoshop 
| también en la versión económica 
| Photoshop Elements) dado que éste 


los 


archivo sólo 

| igen. Usando este 

| formato, hay que recordar sin em- 

bargo las dimensiones en píxeles de 

| la imagen, dado que no se escriben 
| en el archivo. 


Concisiones 


| 


| 

Un programa de esteganografía es 
| un óptimo instrumento para mante- 
| ner oculto lo más privado, desde 
| las cartas de la novia hasta los do- 


cumentos financieros más reserva- 
dos. Sin embargo, es necesario re- 
cordar que los datos escritos, una 
vez extraídos, son legibles por cual- 
quiera con otro programa de este- 
ganografía. Si se teme tener cerca 
algún curioso, puede ser conve- 
niente cifrar los textos usando un 
programa tipo PGP antes de inser- 


J 


DIA O 
00=-000=0 
00000000 
2002000 
02024300 
AA oa 
Oda) 
DO00A02 a —— 
OOO 
DO00O0A a a —Á 
Ha ao as —— 
vado sa a —A 
D200002=— 


o 
A 
o 
, 
o 
o 
e 
o 
o 
o 


J 


[JN AN 
200000 

o0000000o 

229 A 00 

DAM0A00 A —Á 
DO0DA20 Ad —— 
AA, AÑ 
DODA0A Ud 
20023204 — 
a 
DODOA a a 
O AO a — 
O2202 0d —Á 
ODA0000A2 2 — 


( 


0! ODOO0A=000 


o 
o 
o 
o ( 
o 
o 
o 
o 
o 


tarlo en la image. De este modo, 
incluso extrayendo los datos, habrá 
que esforzarse en intentar leerlos y 
se tendrá una mayor garantía 
prácticamente total- de reserva. 

Si se quiere, se puede insertar en la 
imagen y así ocultar, no sólo un 
texto sino también cualquier archi- 
vo no TXT. 


A — o E A ee e 
A o a - a == ==. == NEAR SATA TES SACADA RAAS SIRIA E ANTAS O CI EDO SC 


ad 


y, A . - 
AZ Pulso el botón secundario y 


e puede configurar el botón 
secundario del mouse de 
modo que se ejecuten los 
comandos que queramos 
con Windows. Por ejemplo, para acti- 
var comandos de Perl. Pero las posi- 
bilidades son infinitas, si sabemos 
qué escribir en el registro y procura- 
mos no equivocarnos, 


A y hr La , 
) Ante todo hay 


Ejecutar 


que abrir el di- 
de Windows, 
sleccionando 
Ejecutar del 
menú Inicio y 
escribiendo 
regedit, 


Abrir; — | regedi 


tor del registro :S Escriba el nombre del programa, carpeta, documento o 
a | recurso de Internet que desea que Windows abra. | 


Y 
Cuega) Conca) (pam) | 


£ditor del Registro 


Seleccionamos 
shell, bajo Direc- 
tory, y pulsamos 
en el panel de la 
derecha. Selec- 
cionamos Nuevo -> Clave. 


) Escribimos el nombre del script o 
del comando que queremos ejecutar. 
Es mejor no usar espacios y limitar- 
se a letras y números. 

Este nombre no se verá durante el tra- 
bajo normal y por ello no es necesa- 


rio que sea un nombre significativo. 


) Ahora pulsamos el botón primaric 
sobre el nombre que hemos escrito. 
En la ventana principal aparecerá 

, Un valor (Prede- 
(PIX]| terminado) que 
NN | pulsamos con el 
botón secunda- 
rio, para cambiar- 
lo con Modificar. 


| ) Escribimos en 
21 campo Valor el 
nombre con que 
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09%) hago que llindows haga lo 
- QUE yo quiero. 


enfe] 


se verá el script o el comando y final- 
mente pulsamos Aceptar. 


) Ahora pulsamos el botón secunda- 


rio del mouse sobre el nombre no 
visible, el primero que hemos escri- 
to, y seleccionamos Nuevo -> Clave, 
y luego escribimos command. 


) Pulsamos la carpeta command, 
Aparecera en la ventana principal 
otro valor valore (Predeterminado) 
que pulsamos con el botón secun- 
dario para cambiarlo con Modificar. 


) Esta es la parte más importante 
del proceso: en el campo Informa- 
ción del valor tenemos que escri- 
bir el comando exacto que quere- 
mos ejecutar con el clic secunda- 
rio del mouse. Por ejemplo, en el 
caso de un script perl, podría ser 


mf i TN E Y Y hr 
peri.eze c:imis documentos 


Er 
Ho 


scripisiperiWscp-p!l. Depende de ti. 
En cualquier caso, al terminar, tienes 
que pulsar el botón Aceptar. 

Hemos terminado la mayor parte del 
trabajo. Ahora, cuando Explorer 
muestra una carpeta, podemos hacer 
clic con el botón secundario 
del mouse sobre dicha car- 
peta y verla en el menú con- 
textual también con el 
comando que habremos 
insertado. 

Podemos cerrar el editor del 
registro, ahora. Es bastante 
sencillo, ¿no crees? 


hacerlo con un. 
archivo 


Si preferimos no tocar el 
registro, podemos hacerlo 
así: copiamos con cuidado el código 
que presentamos abajo y lo guarda- 
mos en el equipo con Windows con 
la extensión .reg. Luego hacemos un 
doble clic sobre el archivo y el regis- 
tro se actualizará automáticamente, 
sin que sea necesario que lo abras y 


SON NUESTROS REGISTROS 


rapichear en el Registro de Windows es 
PELIGROSO. Si estás distraido, pensando 
en otra cosa, no eres capaz de releer lo que 


escribes o piensas que los pequeños errores no 
cuentan, don't try this at home: no pruebes 
estas cosas en tu equipo hasta que te hayas 
centrado. 


PROBADO (CASI) EN TODOS 


Tendría 
que funcionar asimismo en las otras versio- 
nes de Windows, pero aún no hemos tenido 
ocasión de probarlo. 


manipules manualmente. Natural- 
mente, si al copiar el texto cometes 
un solo error, por pequeño que 
parezca, corres el riesgo de estrope- 


arlo todo, por lo que... ¡pon toda tu 
atención! El ejemplo sigue siendo el 
de antes, con un script Perl. 


REGEDIT4 


Hay que sustituir lo que sigue en 
el cuadro amarillo con la informa- 
ción necesaria. 


<NOMBREINTERNO> = El nombre de servicio, que nadie verá. 
: Usa sólo letras y números, sin espacios. 


: <NOMBREDIDEO> = El nombre que aparece en el menú desplegable . 


: <RUTA> = La ruta hacia el archivo. Duplica las barras invertidas: 
: por ejemplo, c:NimickyWprogWiperiMscript.pl 


[HKEY_CLASSES_ROOT MirectoryAshellMXNOMBREINTERNO>] 
O="NOMBREDIDEO>" 


[HKEY_CLASSES_ROOTWMirectoryishellMXNOMBREINTERNO> command] 
'¡E="perl.exe <ruta>.plN“ZLN"" 
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PAREZCAN 2 SR A ESAS NR GR 2 


¿HAY ALGO QUE 
NO FUNCIONA? 


S en el menú no aparece el comando 
que has insertado, o bien aparece 
pero el comando en sí no funciona, es 
bastante probable que te hayas equivo- 
cado al escribir algo. Vuelve al editor del 
registro y repásalo todo cuidadosamente. 
Especialmente, la ruta del comando debe 
ser totalmente correcta. 

Para llevar a cabo la prueba definitiva, copia 
el comando, pégalo en una ventana del 
prompt de comandos, y comprueba si fun- 
ciona. Si no funciona tampoco en estas con- 
diciones, significa que algo está mal en el 
propio comando. Si funciona en el prompt 
pero no funciona dentro del registro, el 
comando es correcto pero se ha cometido 
algún error de escritura. 


UNIX Y LA CARPETA 


SCRIPT 


| US XA, 100 relativamente 
I. En Ximian Deskotp de Linux Red- 
Hat 8, por poner un ejemplo, existe una car- 
peta llamada 
scripts y, si la pul- 
sas con el botón 
secundario del 
mouse, aparecerán 
en el menú contex- 
tual todos los 
scripts disponibles. 
En Mac OS X la cosa funciona igual y se 
recuperan los scripts desde la barra del 
menú principal. 


rado protege de los accesos 
¡externos: cierto. Un antivi- 
s siempre actualizado blo- 


quier cuenta: ¡falso! En un PC.con 


Windows 95, 98, XP, Me o 2000, hay — 


modos increiblemente simples para 
superar la pantalla que pide el pass- 
word gee el nombre de usuario, 


oia lt. 


A 


» Empieza donde 
yo quiero 


N] arrancar un PC, la BIOS busca un 
disquete o un CD de arranque 
(depende de la confi- 

guración). Cualquiera - 
puede entrar pues con 
un simple disquete de 
arranque, por ejemplo 
el floppy de inicio de la 
instalación de Win- 
dows 9x u otro disco 
con un sistema ejecu- 
table, insertándolo en 
la unidad de disquete ' 
y arrancando el equi- 

po. Cuando la BIOS * 
deteca un disquete $ 

un CD arrancable, pro 
cede a la secuenc 


. L 
E 4 h ? ¿ 
on cortafuegos dis configu- * hasta el punto 


-  quea ejecutables peligrosos: cierto.. 
Un password largo y lleno de carac- 
teres ASCII mantiene segura cual- 


ai" “a 
se pide qué 
de queremos 


1a rue el prompt de 
nel 


modalidad 
_ Usar. Seleccion: 
comandos disj 
- shell de EX: 


remos de un 
que AREJAmOR 


Para evitar 

basta con pulsa 

tecla, segú 
- ciar el PC 


uien adtúo "cl 


rt 


 EUGHININGA 
EXCIMNG ¡uoh 


ROUND! 
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My Cade a habitar de los - 
to de Redmond. 


ee pero nor- 
iy pe una opción “Set pass- 


. 
e 


word” en las opciones “Bios tatu 
res”, 
Una vez hecho esto aún no sidós 


cido el riesgo. Desafortu 
De hay otros métod 


Si al arrancar el PC pulsas la tecla 


F8, te encontrarás ante una pantalla 
que permite elegir qué hacer; inicio 
en modo a prueba de fallos, con 
soporte de red y, lo que nos intere- 
sa aquí, línea de comandos en 
modalidad a prueba de fallos. 
Selecciónalo y podrás disfrutar el 
cómodo shell d 
Ahora, piensa que cualqu ¡era 


podría hacerlo como tú y comp 


derás que sin tu password tendria 
as acceso a tu querido equipo. 

Para evitar que suceda, es preciso 
evitar el archivo C:imsdos.sys. En 
la entrada [Options] modifica Boot- 
Keys=1 con BootKeys=0 (si no 
está la línea BootKeys=1, créala). 
Pon atención al hecho que 


| msdos.sys es un archivo normal- 


mente invisible, por lo que será 
necesario activar la visualización 
+ 


dased on Diku Mud, 
Michael 


By what name do you wish to be known? 


¿id I ger that right, 
Jew character. 
ive me a saword fox Mewtuvo: 


e password: B 


Mewtwo (YN)? Y 


Please 


de todos los archivos por el menú 


Ver/Opciones/Capeta/Ver. 


Pero es que aún existe otro modo 
para penetrar en tu PC, aunque esta 
vez es algo más complejo. 


>> Y site pongo la 
zancadilla... .. 


Si Windows no se inicia ¡A éxito, 


cuando se inicia de nuevo muestra 
una pantalla de alarma que permite 
llegar al mismo menú que aparecía 
cuando se pulsaba F8 antes. Enton- 
ces basta con seleccionar. la línea 
de comandos para obtener el shell 
de DOS. Esta característica es una 
medida de seguridad de Add bo 
no conviene intenta desactivarl 4 


NL, 


created by Hans Henrik 
Seifert, and Sebastian Hamner. 
Chaosium by Alathon, title 


o mendable, porque en caso de cual- 


Stírfeldt, 
Merc 2.2 by Kahm, Katchet, Furey 
art courtesy of Ingen 


Mewvtuo 


Fe ei DE PASSUJORD DE 
NDOMS ES SEGURO COMO 
ER EL DINERO BAJO LA 
uiñoa. ¡V SE APLICA 
ASIMISMO A TU PROPIO PC! 


Para hacer que Windows no se inicie 
correctamente basta con apagar el 
equipo durante el proceso de arran- 
que, tras la aparición del logo de 
Windows. De este modo, se podrá 
acceder a la pantalla de aviso. 

Sin embargo, si quieres intentar blo- 
quear también este intento de ata- 
que, bastará con editar como siem- 
pre el archivo C:imsdos.sys, en esta 
ocasión insertando la línea BootFi- 
leSafe=0 siempre dentro de la sec- 
ción [Options]. Pero esto no es reco- 
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Katja Nyboe, Tom Madsen, 


quier error no podrás reiniciar el PC... 
Dr modo a pruel de fallos, quedan- - 
do en una po: ción la mar de com- 


> prometida. e " 
TE dl 
9 Copiar el 


MESTA q 


Pero, ¿por qué alguien querría inten- 
"HL obtener un shell del DOS? El moti- 
vo.es muy sencillo: si un malintencio- 
e “format C: “ (coman- 
: AD el con- 


lo profundamen € 
O bien podría copiar en A: io 
vo de contraseñas. Se trata de archi- 
vos con la extensión .pwl que se 

encuentran en C:IWindows en el 
caso de Windows 9x. 

Por lo tanto, no tendría más que 

insertar un floppy y escribir: 


copy C:WindowsW.pwl A: 


El comando copia los archivos con 
la extensión *,pwl en el floppy. 
Una vez en su propio equipo, loca- 
lizará el archivo *,pwl que corres- 
ponde al usuario SERVER. En este 
«caso queda claro que el archivo será 
SERVER.pwl, porque el nombre tie- 
ne 5 caracteres. Si fueran más de 8, 
se truncaría en la octava letra. Por 
ejemplo, a un usuario llamado Maxi- 
miliano le corresponderá un archi- 
vo llamado Maximili.pwl. El archivo 
está cifrado, pero en Internet los 
pogramas capaces de descifrarlo se 
difunden como las (fantásticas) tee- 
nager rusas desinhibidas. 


| died: 

3 UTC FO: 

ts EU 
qa 


up 


Ea 


star en la cima de las bús- 
quedas de Google es impor- ” : 
tante, y para algunos sitios * 
les cuestión de vida o muer- 
te. Por ejemplo: el sitio de Justin 


pel 
0 
E 


1 s Aunque el programa de creación de 
Las páginas HTML pueden tener páginas lo haga automáticamente, ** 
olvídate de los frames. Los motores 


Timberlake debe ir antes que los 
demás sitios de la gente que se lla- 
ma Justin o Timberlake o ambas 
cosas juntas, si no Justin corre el 
riesgo de vender menos discos y 
sólo le queda Britney Spears. 


pon 


un título (tag <title>), que aparece 
en la barra de título del navegador. 
Da siempre un título a las páginas 
del sitio. Que sea un título que 


2" hable de lo que hay en la página. *;;; 


¿Cantantes de rap? “Rap forever: 
¡los mejores cantantes están todos 


pe 


de búsqueda tienden a evitarlos por- 
que les complican la vida. Más bien, 
si puedes, usa include. Si no pue- -;; 

des, aprende. O bien prepara ... 
y páginas más simples, que funcio- 
narán mejor. Conviene construir 


buenos sitios para los motores de 
búsqueda. Sí, hay sitios en los ,: 
É primeros sitios con frames, pero PE 
: su éxito no depende de ellos. , 


”* aquí!”. Si las palabras que pueden ' 
buscarse están al principio de la 
frase, mejor que mejor. 


Configurar un sitio para que esca- - 
le en las clasificaciones de Google ' 
y los demás motores se ha conver- 
tido en una nueva profesión. Se lla- 
ma SEO, de Search Engine Optimi-... 
zation (optimización para motores * ": 2> E 

de búsqueda), y hay verdaderos a en Google: Tap. AlETORotL JEiOrebERPera 

profesionales. Hacer un trabajo de e ATT A 
SEO como es debido cuesta mucho EE 3 a E 
dinero y ocupa mucho tiempo, pero 
en este artículo queremos dar algu- 
nos consejos simples, al alcance 
de todos, que pueden mejorar la :* 
situación y llevar más arriba un _ * 
sitio destinado al fondo de todas 
las búsquedas. 


ie 


A 


a Ae 


Búsqueda: la Web O páginas en español O páginas de España 


Resultados 1 - 10 de aproximadamente 287,000 páginas en español de sap. (0.29 segundos) 


Consumers 
eb Marketing 
rbankind.com 


y Raf 
ca Hip-Hop y Rap nacionales e intema: 
¿B/Funk. Regg: 
_SID=D_. html - 47k 


) , UA J] Los mejores discos de rm 


ales en DiscoWeb. ... 
Altemativo, Electro/Dance, Hip-Hop/Ra se. 
f s/ E 


-. l ¡A MI ” A F 
¡QU MercadoLibre | p/Hir Ed 
Música y Pi C erosmith Honkin' On 
24d 15h. El 2 


v.mercadol 


, $240.00, -,3, 


D- 101k - 6 Jun 
Tener el nombre adecuado ayuda a 
que te encuentren. Nombres como 
quiebra.es, por decir algo, han esta- 
do bien por un tiempo, aunque sería 
mejor laquiebra.es como nombre de 
dominio. Es decir, si haces un sitio 
sobre cantantes de rap, dale un 
nombre genérico, como todorap. 


s - w. Melodías: Rap. Nombre, Autor, Escuchar MP3, Cód. 
¡P3, 0125439, Sí, Sí, SÍ. ... 
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+1 serie <meta>. Si observas el código 
E fuente de una página profesional 


Ll 


DR 
'6Ól La parte keywords contiene todas 
pe las palabras y frases que según los 
“y organizadores del sitio buscará la 
ga: gente en Google relacionadas con 
A las cuestiones de quiebras. Dotar a 
- cada página del sitio con una lista 


ee consistente de palabras adecuadas “* e 
2 E siasmo, porque iba con tiempo .:¡f 


pi puede ayudar mucho, Las palabras 
“Y deberán ser coherentes con el + 


, alcance del sitio. Escribir “sexo” en 


¡ el keyword de un sitio sobre rap no 


E 


bra más buscada en el buscador? ¿Sexo, músi- E 


«0» 


MNR ca, mp3, film...? Ninguna de ellas. Es * ”, 
5 nada, cero, cadena vacía, null. La operación 
A más común es pulsar Buscar sin escribir nada 

en el campo de búsqueda. No está mal, ¿eh? 


argumento muy buscado en Internet, 

porque nadie escribe “sexo” para lle- 

gar a sitios sobre rap. Mejor: rap, 
 busta rhymes, eminem, música alter- 
+ nativa, música negra, ritmo... ¿se 
+ entiende el concepto? 


página llena de grandes fondos 
. coloreados sobre los que, con el 
4. mismo color y en tamaño microscó- 

pico, se escribían miles de términos 
relacionados con el porno. En la 
práctica usaban las metatag pero 
exagerando, para intentar impresio- 
nar al motor de búsqueda. Pero ho, 
este y otros trucos parecidos ya no 


E 


Las metatag son etiquetas de la ía 


tiene sentido, aunque el sexo sea un 


Los sitios porno del pasado tenían la - 


engañan a los motores. Mejorar aho- 
. rrarse el trabajo. Los buscadores 


pueden ser tierra de oportunidades, - 


- pero no de tontos. 


No es un chiste, ni un especial 
sobre Faraones. La pirámide 
“4 inversa es un término técnico 


“en uso entre los que escriben 


como profesión. Significa, para 
los simples mortales, “primero 
las cosas importantes”. Un 
ejemplo: he ido al concierto de 
¿Eminem en mi viaje a Nueva 


4 York y quiero hablar de él en mi .: 
blog. Veamos el esquema que ;: 
solemos utilizar, al estilo de la * 


+11 mejor escuela española: 


“Ayer llovía a mares pero me 
¡ metí en el metro lleno de entu- 


EE 


* más que suficiente y me gusta 


pronto significa conseguir sitio 
en la primera fila, desde donde 


cantante...” La gente en Inter- 
net lee un poco y lo deja rápi- 
ÓN También los motores de 
se búsqueda. ¡Lo importante va al 
LE principio! Probemos: 


y» “¡Gran concierto rap de Eminem 
en Nueva York ayer noche! 
Pude ver la expresión de su 
cara de cerca porque estaba en 
primera fila. Por suerte tomé el 
metro temprano. Llovía, pero ¿a 
quién le importa?”. Has visto 


=>: que el rap está al principio? El 
motor de búsqueda no piensa 
leerlo todo. Mira el principio y 
luego... ¡adiós! 


. Esto es sólo el principio. Ante 
« todo: 1) mira dónde está tu sitio 
ahora; 2) pon en práctica los 
*. consejos; 3) espera un par de 
semanas o tres y observa los 
progresos. Así sabrás si estás 

en la senda correcta. 
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llegar al teatro pronto. Llegar ,., 


se ve mejor la expresión del 


m GOOGLE INTENTA... 
QUE NO LE ENGAÑEN 


| trabajo de un buen experto de SEO 

nunca termina, por un motivo: a veces 
los motores lo cambian todo y hay que em- 
pezar de nuevo. Periódicamente, por ejem- 
plo, Google efectúa una revisión de sus cri- 
terios de búsqueda y, de la noche al día, 
ciertos sitios se hunden o surgen de la nie- 
bla. Ocurre porque, al revisar los criterios, 
tal vez cambia la consideración dada a un 
truco de SEO en favor de otro, o el análisis 
de contenidos de las páginas varía aunque 
sea poco. Es suficiente para montar una 
revolución. Si se hace SEO honestamente 
no se corre prácticamente riesgo. Quien in- 
tenta forzar el mecanismo y hacer tram- 
pas, se encontrará patas arriba. En Google 
son muy listos. 


m ARAÑAS EN MARCHA 
POR CUENTA DE G. 


E grandes líneas, los motores de búsque- 
da actualizan sus bases de datos por me- 
dio de programas llamados spider (arañas), 
que viajan continuamente por el Web, le- 
yendo los contenidos de los sitios y pasan- 
do los resultados al motor propiamente di- 
cho. Internet es enorme, crece continua- 
mente, y a veces ciertos segmentos de la 
red se bloquean, por ello las arañas no con- 
seguirán llegar a todas partes simultánea- 
mente. Además, los sitios considerados im- 
portantes o que se actualizan más a menu- 
do se visitan primero. De media, un sitio he- 
cho en casa se visita cada dos o tres sema- 
nas o como mucho cada tres meses. Por 
ello, no esperes progresos inmediatos: se 
requiere paciencia. 


Falta una página 


